English | Join | Login | Contact us
ITL 뉴스레터: VOL18. No.23 Network Security 2019 배너

[본 뉴스레터는 SANS 연구소의 주2회 뉴스바이트를 ITL에서 번역 및 편집하여 일주일에 1회 무료로 제공합니다. 본 뉴스레터는 전 세계 보안관련 중요한 뉴스를 요약한 것입니다.]

"지금 바로 뉴스레터를 구독하십시오"

회원 가입하기


ITL SANS NewsBites 한국판 뉴스레터: VOL18. No.23 2018년 6월 15일(금)


  1. 中, 미국 해군 계약업체 해킹
  2. 애플, 앱스토어에서 가상화폐 채굴 앱 금지
  3. 포스캠, 카메라 패치 발표
  4. VPNFilter 생각한 것보다 심각
  5. 안드로이드 업데이트, 어도비 제로데이 패치
  6. 美DHS, 민간 항공사 사이버보안 조사중
  7. 티켓플라이, 고객 데이터 해킹


SANS 교육

◆ SANS 온디맨드 교육

침투시험, 디지털 포렌식, ICS, 소프트웨어 보안 등 글로벌 최고의 교육을 SANS 온라인 교육으로 수강해 보십시요! SANS 연구소 온디맨드 교육은 태블릿, PC, 노트북 등 다양한 컴퓨팅 기기를 이용해서 전 세계 어디서나, 언제든지 접속하실 수 있습니다. 4개월간 수강이 가능합니다.

상세사항: https://www.itlkorea.kr/sans/ondemand.php

◆ 사이버보안 전문자격증 GIAC 등록안내

전 세계 108,000여명이 소지하고 있으며, 정보보호 최고의 전문성을 보장하는 SANS 연구소 GIAC 자격증에 도전해 보시기 바랍니다. GIAC은 보안, 포렌식, 감사, 관리, 법률, 소프트웨어 보안 분야에서 30개의 전문 자격증을 제공하고 있습니다.

https://www.itlkorea.kr/giac/


ITL 교육

◆ "Cyber Security Summer 2018", 서울, 8월 28일(화) - 31(금)

이번 행사에서는 ICS/SCADA 보안 및 네트워크 침투시험 기법을 배울 수 있는 2개의 교육과정이 개설합니다. 8월 3일까지 참가 등록 시 정가에서 14만원 할인 받을 수 있으니 미리 참가등록해 주시기 바랍니다!

행사안내 및 등록: https://www.itlkorea.kr/css2018/

◆ CyberForce::사이버보안 역량평가 안내

사이버보안 역량평가(CyberForce) 프로그램은 증가하는 사이버보안 위협을 대응할 수 있는 전문 인력의 능력을 객관적으로 평가, 검증하기 위해 개발한 프로그램입니다. 4월 21일까지 '침투시험 역량평가' 무료평가판을 공개합니다. 지금 개인 및 조직의 침투시험 역량을 평가해 보십시요!

상세정보: http://www.cyberforce.or.kr/


사이버보안 뉴스바이트

中, 미국 해군 계약업체 해킹 (2018. 6. 8. 9. & 11.)

중국 정부를 대신해서 일하는 해커들이 미국 해군의 계약업체의 컴퓨터 네트워크에 침입하여 614GB의 민감 데이터를 훔쳤다. 이번 침입공격은 올해의 1월과 2월에 발생하였다. 도난당한 정보에는 초음속 대함 미사일 개발 계획이 포함되어 있다.

http://www.washingtonpost.com/world/national-security/china-hacked-a-navy-contractor-and-secured-a-trove-of-highly-sensitive-data-on-submarine-warfare/2018/06/08/6cc396fa-68e6-11e8-bea7-c8eb28bc52b1_story.html
http://www.scmagazine.com/chinese-govt-hackers-snag-secret-missile-plans-in-navy-contractor-breach/article/772420/
http://www.zdnet.com/article/china-blamed-for-data-theft-from-us-navy-contractor/
http://www.fifthdomain.com/cyber/2018/06/08/chinese-hackers-steal-sensitive-navy-program-data/

애플, 앱스토어에서 가상화폐 채굴 앱 금지 (2018. 6. 11.)

애플은 자사 앱스토어에서 가상화폐 채굴 앱을 금지하였다. 이번 제한조치는 적극적으로 가상화폐를 채굴하는 앱에 대해서 적용된다. 가상화폐를 관리하거나 거래하도록 개발된 앱은 여전히 ??허용된다.

http://arstechnica.com/tech-policy/2018/06/new-apple-guidelines-no-cryptocurrency-mining-on-iphone-or-ipad/
http://www.bleepingcomputer.com/news/apple/apple-bans-apps-that-mine-cryptocurrencies/

포스캠, 카메라 패치 발표 (2018. 6. 11.)

포스캠社는 자사 보안 카메라의 취약점 세 개를 해결하는 업데이트를 발표하였다. 이 취약점을 공격하면 카메라의 IP 주소만 있으면 루트 접근이 가능하다. 사용자는 최대한 빨리 카메라를 업그레이드해야 한다.

http://threatpost.com/foscam-issues-patches-for-vulnerabilities-in-ip-cameras/132738/

VPNFilter 생각한 것보다 심각 (2018. 6. 7. & 8.)

VPNFilter 악성코드는 이전에 생각했던 것보다 더 광범위하게 기기를 감염시킬 수 있다. 이 악성코드는 처음에 생각한 것보다 훨씬 강력하다. 새로 발견된 모듈에는 인입되는 웹 트래픽에 대해 중간자(MitM) 공격을 수행한다. 현재 감염된 기기의 대부분은 우크라이나에 있다.

http://blog.talosintelligence.com/2018/06/vpnfilter-update.html
http://arstechnica.com/information-technology/2018/06/vpnfilter-malware-infecting-50000-devices-is-worse-than-we-thought/
http://threatpost.com/vpnfilter-malware-impact-larger-than-previously-thought/132582/
http://www.darkreading.com/attacks-breaches/vpnfilter-poses-broader-threat-than-first-thought-endpoints-at-risk-too/d/d-id/1331982
http://www.cyberscoop.com/russian-linked-vpnfilter-malware-even-worse-originally-thought-new-research-suggests/?category_news=technology

안드로이드 업데이트, 어도비 제로데이 패치 (2018. 6. 7.)

6월 4일 월요일 구글은 월간 안드로이드 보안 업데이트를 발표하였다. 이번 업데이트는 57개의 보안문제를 해결한다. 이중 11개는 심각한 것이다. 구글에 따르면, 가장 심각한 것은 미디어 프레임워크의 취약점으로 이를 공격하면 원격으로 코드를 실행할 수 있다. 이 번 업데이트는 픽셀 및 넥서스 기기로 푸시되며, 다른 벤더의 경우 뒤 이어서 패치가 제공된다. 한 편 어도비사는 플래쉬 플레이어 제로데이 취약점에 대한 수정을 발표하였다. 이 취약점은 중동 지역의 윈도 컴퓨터를 공격할 때 적극적으로 사용되고 있다. 이 취약점은 어도비 플래쉬 29.0.0.171 및 이전 버전에 영향을 주며, 버전 30.0.0.113에서 수정되었다. 윈도, MacOS, 리눅스 및 크롬 OS 용 어도비 플래쉬에 대해서 업데이트를 사용할 수 있다.

http://threatpost.com/google-patches-11-critical-android-bugs-in-june-update/132512/
http://source.android.com/security/bulletin/2018-06-01
http://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/
http://www.scmagazine.com/adobe-issues-critical-patch-after-zero-day-bug-actively-exploited-in-middle-east/article/771944/
http://helpx.adobe.com/security/products/flash-player/apsb18-19.html

美DHS, 민간 항공사 사이버보안 조사중 (2018. 6. 6.)

마더보드가 미국 정보자유법에 따라 요청하여 수령한 문서에 따르면, 국토안보부(DHS)가 민간 항공사의 사이버보안을 조사하고 있는 것으로 나타났다. 문서 중 하나는 항공사의 사이버보안 침해사고가 발생하는 것은 "시간 문제"라고 기록되어 있다.

http://motherboard.vice.com/en_us/article/d3kwzx/documents-us-government-hacking-planes-dhs

티켓플라이, 고객 데이터 해킹 (2018. 6. 7.)

티켓 판매회사인 티켓플라이는 자사 웹 사이트가 해킹되어 2,700만 고객 계정이 해킹되었다고 인정하였다. 일주일 전, 공격자는 티켓플라이의 웹 사이트를 변조하고 고객 정보에 접근하였다. 해킹된 데이터에는 이름, 이메일 주소, 우편주소 및 전화번호가 포함되어 있다.

http://gizmodo.com/ticketfly-confirms-hack-exposed-personal-information-of-1826653298
http://www.cnet.com/news/ticketfly-confirms-27m-peoples-data-stolen-a-week-after-hack/


SANS 스톰센터 기술 코너

고도로 안전한 장비의 7가지 속성(PDF)
http://www.microsoft.com/

Burp를 이용한 비직렬화 문제 찾기
http://www.nccgroup.trust/uk/

FTC, 크립토재킹 조사 시작
http://www.consumer.ftc.gov/

드루팔 취약 사이트 수에 대해서 논쟁
http://groups.drupal.org/

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.